Melakukan peering dua jaringan VPC

Pelajari cara melakukan peering dua jaringan Virtual Private Cloud (VPC) menggunakan Cloud de Confiance konsol.

Pertimbangkan sebuah organisasi organization-a yang memerlukan Peering Jaringan VPC yang dibuat antara network-a di project-a dan network-b di project-b. Agar Peering Jaringan VPC berhasil, administrator network-a dan network-b harus mengonfigurasi pengaitan peering secara terpisah.

Dengan menyelesaikan langkah-langkah dalam dokumen ini, Anda akan membuat konfigurasi berikut:

Peering aktif.
Dua jaringan dengan koneksi peering aktif (klik untuk memperbesar).

Sebelum memulai

  1. In the Cloud de Confiance console, on the project selector page, select or create a Cloud de Confiance project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  2. Verify that billing is enabled for your Cloud de Confiance project.

  3. Enable the Compute Engine API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  4. Make sure that you have the following role or roles on the project: Compute Network Admin or Project Editor

    Check for the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Go to IAM
    2. Select the project.

    3. In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.

    4. For all rows that specify or include you, check the Role column to see whether the list of roles includes the required roles.

    Grant the roles

    1. In the Cloud de Confiance console, go to the IAM page.

      Buka IAM
    2. Pilih project.
    3. Klik Grant access.

    4. Di kolom New principals, masukkan ID pengguna Anda. Biasanya, ini adalah ID untuk pengguna dalam workforce identity pool. Untuk mengetahui detailnya, lihat Merepresentasikan pengguna workforce pool dalam kebijakan IAM, atau hubungi administrator Anda.

    5. Di daftar Select a role, pilih peran.
    6. Untuk memberikan peran tambahan, klik Tambahkan peran lain, lalu tambahkan setiap peran tambahan.
    7. Klik Simpan.
  5. Ulangi langkah-langkah ini untuk project kedua. Panduan memulai ini menjelaskan cara melakukan peering jaringan VPC yang berada di project terpisah.

    6. Membuat dua jaringan VPC

    Di bagian ini, Anda akan membuat dua jaringan VPC, masing-masing di project yang berbeda.

    Buat network-a dan subnet-a di project pertama Anda

    Konsol

    1. Di Cloud de Confiance konsol, buka halaman VPC networks.

      Buka jaringan VPC

    2. Klik Create VPC network.

    3. Di kolom Name, masukkan network-a.

    4. Di bagian New subnet, tentukan hal berikut:

      1. Di kolom Name, masukkan subnet-a.
      2. Pilih Region mana saja.
      3. Di kolom IPv4 range, masukkan 10.0.1.0/24.
      4. Klik Selesai.

    5. Di tab IPv4 firewall rules, di sisi kanan baris yang berisi aturan firewall masuk bawaan bernama NETWORK-allow-custom, klik Edit.

      1. Batalkan pilihan Gunakan rentang IPv4 subnet.
      2. Di Other IPv4 ranges, masukkan 10.0.0.0/20. Dengan memasukkan rentang ini, Anda dapat memastikan bahwa resource di jaringan yang di-peering dapat berkomunikasi satu sama lain dan memungkinkan Anda menambahkan lebih banyak subnet di masa mendatang tanpa harus memperbarui aturan firewall.
      3. Klik Konfirmasi.

    6. Klik Buat.

    Buat network-b dan subnet-b di project kedua Anda

    Konsol

    1. Di Cloud de Confiance konsol, buka halaman VPC networks.

      Buka jaringan VPC

    2. Klik Create VPC network.

    3. Di kolom Name, masukkan network-b.

    4. Di bagian New subnet, tentukan hal berikut:

      1. Di kolom Name, masukkan subnet-b.
      2. Pilih Region mana saja.
      3. Di kolom IPv4 range, masukkan 10.0.8.0/24.
      4. Klik Selesai.

    5. Di tab IPv4 firewall rules, di sisi kanan baris yang berisi aturan firewall masuk bawaan bernama NETWORK-allow-custom, klik Edit.

      1. Batalkan pilihan Gunakan rentang IPv4 subnet.
      2. Di Other IPv4 ranges, masukkan 10.0.0.0/20. Dengan memasukkan rentang ini, Anda dapat memastikan bahwa resource di jaringan yang di-peering dapat berkomunikasi satu sama lain dan memungkinkan Anda menambahkan lebih banyak subnet di masa mendatang tanpa harus memperbarui aturan firewall.
      3. Klik Konfirmasi.

    6. Klik Buat.

    Menyambungkan network-a dengan network-b

    Di bagian ini, Anda akan mengonfigurasi network-a untuk melakukan peering dengan network-b.

    Konsol

    1. Di Cloud de Confiance konsol, buka halaman VPC Network Peering.

      Buka Peering Jaringan VPC

    2. Klik Create connection.

    3. Klik Lanjutkan.

    4. Masukkan Nama peer-ab untuk sisi koneksi ini.

    5. Di bagian Jaringan VPC Anda, pilih network-a.

    6. Setel tombol pilihan Peering VPC network ke In another project.

    7. Tentukan Project ID dari project lain.

    8. Tentukan VPC network name dari jaringan lain, network-b.

    9. Pilih Impor rute kustom dan Ekspor rute kustom.

    10. Klik Buat.

    Pada tahap ini, status peering tetap INACTIVE, karena tidak ada konfigurasi yang cocok pada network-b di project-b.

    Saat status peering menjadi ACTIVE, Peering Jaringan VPC secara otomatis menukar rute subnet. Cloud de Confiance juga menukar rute kustom (rute statis dan rute dinamis) dengan mengimpor atau mengekspornya melalui koneksi peering. Kedua jaringan harus dikonfigurasi untuk bertukar rute kustom sebelum dibagikan. Untuk mengetahui informasi selengkapnya, lihat Mengimpor dan mengekspor rute kustom.

    Untuk melihat status peering saat ini, lihat koneksi peering:

    Konsol

    1. Di Cloud de Confiance konsol, buka halaman VPC Network Peering.

      Buka Peering Jaringan VPC

    2. Pilih peer-ab. Di halaman Peering connection details, statusnya menunjukkan Inactive. Waiting for the connection to be created by network-b.

    Menyambungkan network-b dengan network-a

    Di bagian ini, Anda akan membuat konfigurasi peering yang cocok dari network-b ke network-a sehingga peering menjadi ACTIVE di kedua ujungnya.

    Konsol

    1. Di Cloud de Confiance konsol, buka halaman VPC Network Peering.

      Buka Peering Jaringan VPC

    2. Klik Create connection.

    3. Klik Lanjutkan.

    4. Masukkan Nama peer-ba untuk sisi koneksi ini.

    5. Di bagian Jaringan VPC Anda, pilih network-b.

    6. Setel tombol pilihan Peering VPC network ke In another project.

    7. Tentukan Project ID dari project lain.

    8. Tentukan VPC network name dari jaringan lain, network-b.

    9. Pilih Impor rute kustom dan Ekspor rute kustom.

    10. Klik Buat.

    Peering Jaringan VPC menjadi ACTIVE

    Segera setelah peering berpindah ke status ACTIVE, rute subnet dan rute kustom akan dipertukarkan, yang memungkinkan traffic mengalir di antara resource dalam jaringan.

    Konsol

    1. Di Cloud de Confiance konsol, buka halaman VPC Network Peering.

      Buka Peering Jaringan VPC

    2. Di halaman Peering Jaringan VPC, status untuk koneksi yang Anda buat adalah ACTIVE.

    3. Buka halaman Peering Jaringan VPC di project lain untuk melihat bahwa statusnya juga menyatakan ACTIVE.

    Rute ke awalan CIDR jaringan yang di-peering kini terlihat di seluruh peer jaringan VPC. Rute ini adalah rute implisit yang dibuat untuk koneksi peering aktif. Keduanya tidak memiliki resource rute yang sesuai. Prosedur berikut menunjukkan rute untuk semua jaringan VPC untuk project-a.

    Konsol

    1. Di konsol Cloud de Confiance , buka halaman Routes.

      Buka Rute

    2. Untuk Network dan Region, pilih network-a dan region tempat Anda membuat subnet-a, lalu klik View.

    3. Dalam daftar rute, ada rute Peering subnet untuk subnet-b.

    Pembersihan

    Agar akun Cloud de Confiance Anda tidak dikenai biaya untuk resource yang digunakan pada halaman ini, ikuti langkah-langkah berikut.

    Menghapus project

    Untuk menghapus project yang Anda buat:

    1. In the Cloud de Confiance console, go to the Manage resources page.

      Go to Manage resources

    2. In the project list, select the project that you want to delete, and then click Delete.
    3. In the dialog, type the project ID, and then click Shut down to delete the project.

    Menghapus resource satu per satu

    Jika Anda tidak ingin menghapus seluruh project, hapus koneksi Peering Jaringan VPC dan jaringan VPC yang Anda buat.

    Sebelum dapat menghapus jaringan, Anda harus menghapus koneksi Peering Jaringan VPC-nya.

    Menghapus koneksi Peering Jaringan VPC

    Untuk menghapus koneksi Peering Jaringan VPC:

    Konsol

    1. Di Cloud de Confiance konsol, buka halaman VPC Network Peering.

      Buka Peering Jaringan VPC

    2. Pilih kotak centang di samping peering yang ingin Anda hapus.

    3. Klik Hapus.

    Menghapus jaringan VPC

    Untuk menghapus jaringan VPC:

    Konsol

    1. Di Cloud de Confiance konsol, buka halaman VPC networks.

      Buka jaringan VPC

    2. Klik nama jaringan VPC untuk menampilkan halaman VPC network details-nya.

    3. Klik Delete VPC network.

    4. Dalam pesan yang muncul, klik Delete untuk mengonfirmasi.

    Langkah berikutnya

    Untuk mengetahui informasi selengkapnya tentang Peering Jaringan VPC, lihat: